Cadres de référence
En savoir plus
CobiT
ITIL
ISO 27001
ISO 27002 (ex 17799)
BS25999 - BCP / DRP
ISF SoGP
PCI DSS
Formulaire de contact
|
CobiT 4
CobiT (Control Objectives for Information and related Technology)
propose une série de bonnes pratiques couvrant à la fois les processus et les domaines
liés à l'IT, dans une structure logique et flexible.
Ces bonnes pratiques sont fortement orientées sur les contrôles, mais moins sur l'exécution, ce qui en fait un complément idéal à d'autres méthodes
décrivant des processus, tel ITIL, BS25999
CobiT permet d'optimiser l'IT dans la fourniture des services dont dépend l'organisation, et dans l'évaluation de la qualité des services fournis.
Plus spécifiquement, CobiT permet de
- faire le lien entre les besoins de l'entreprise et l'IT
- organiser les activités IT en processus décrits et donc connus
- identifier les ressources clés de l'IT
- définir les contrôles de gestion à envisager
Le domaine d'application de CobiT couvre 5 domaines :
- Plan and Organise (PO): ce domaine consiste en l'identification de la manière dont l'IT peut au mieux contribuer à la réalisation des objectifs
de l'entreprise. Les aspects couverts sont autant stratégiques que tactiques.
- Acquire and Implement (AI) : afin de réaliser la stratégie définie, des solutions doivent être développées et/ou acquises. Ce domaine couvre
typiquement les aspects de "change management"
- Deliver and Support (DS) : le domaine DS s'occupe du contrôle des services effectivement fournis par l'IT à l'entreprise : sécurité, continuité,
support aux utilisateurs, environnements physiques et logiques, droits d'accès,...
- Monitor and Evaluate (ME) : ce domaine permet de contrôler l'adéquation entre le niveau de service requis et celui effectivement fourni.
Nous y retrouverons les aspects liés à la performance, à la disponibilité,...
|
